ニフクラ 拠点間VPNゲートウェイ:カスタマーゲートウェイ
VPN接続先の対向拠点情報を指定するものです。
VPNコネクションでカスタマーゲートウェイと拠点間VPNゲートウェイを紐付けることによって、VPN接続が開始されます。
カスタマーゲートウェイの設定値
カスタマーゲートウェイの作成時、対向拠点のグローバルIPアドレスやネットワーク帯を指定します。
設定可能値は以下の通りです。
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| カスタマーゲートウェイ名 | 半角英数字1~15文字 | ○ | カスタマーゲートウェイの名前を設定します。 |
| 対向機器IPアドレス | IPアドレス、ドメイン | ○ | 対向拠点のIPアドレス、またはドメインを設定します。 |
| 接続方式 | IPsec IPsec VTI L2TPv3 / IPsec |
○ | VPN接続方式を指定します。 |
| 対向機器LAN側IPアドレス帯 | ネットワーク帯(CIDR) 例) 192.168.0.0/24 |
○ 接続方式IPsec , IPsec VTIの場合のみ | 対向拠点のネットワーク帯を指定します。 |
| 対向機器LAN側IPアドレス | IPアドレス | 拠点間VPNゲートウェイのRemote IKE IDを指定します。 対向機器がIKE IDをグローバルIPアドレスではなく、LAN側IPアドレスを利用する機器や、上位ルーターでNATする構成の場合に設定が必要です。 何も指定しない場合、対向機器IPアドレスのグローバルIPアドレスがRemote IKE IDとして設定されます。 |
|
| メモ | 全半角~500文字 | メモを保存できます。 |
注意事項
- カスタマーゲートウェイを作成後、カスタマーゲートウェイの設定変更はできません。既存のカスタマーゲートウェイの設定を変更したい場合は、コントロールパネルからカスタマーゲートウェイをコピーしていただき、カスタマーゲートウェイを新規作成してください。
動的IP
対向機器IPアドレスに0.0.0.0と指定する事で、固定IPアドレスではないインターネット接続でもVPN接続が可能となります。MainモードですべてのIPアドレスからの通信を許可し、事前共有鍵のみで認証を行う動作になるため、セキュリティは低下します。
動的IPの場合、接続方式IPsec VTI , L2TPv3 / IPsecの設定は出来ません。
動的IPで複数のVPNコネクションを作成する事は出来ません。1つの拠点間VPNゲートウェイに対して、1つの動的IPのVPNコネクションが作成出来ます。
Dynamic DNS(DDNS)を使ったドメインでのVPN接続
対向機器IPアドレスにドメインを指定する事で、固定IPアドレスではないインターネット接続でもVPN接続が可能となります。 対向機器IPアドレスとドメインを紐付けるDDNSを利用する事で、IPアドレスが変更された場合でもVPN接続が可能です。
動的IPでは構成出来ない L2TPv3 / IPsec の接続方式についても、ドメインであれば動的IPアドレス環境でVPN接続が可能になります。
注意事項
- DDNSを使ったVPN接続の場合、IPアドレスの変更時に拠点間VPNゲートウェイの名前解決に反映されるまで時間がかかることがあります。
- VPNコネクション作成時に拠点間VPNゲートウェイが指定したドメインを名前解決できる必要があります。
対向機器ごとの対向機器LAN側IPアドレス設定要否
対向機器ごとの対向機器LAN側IPアドレス設定要否を以下の表に示します。
- ○ : 対向機器LAN側IPアドレスの設定が必要
- 空欄: 対向機器LAN側IPアドレスの設定が不要
- ‐ : 接続方式に非対応
IKEv1 を利用している場合
| メーカー | 機種 | IPsec | IPsec VTI | L2TPv3/IPsec |
|---|---|---|---|---|
| オープンソース | VyOS | |||
| Juniper | SSGシリーズ | - | ||
| Cisco | IOS | |||
| YAMAHA | RTXシリーズ | ○ | ○ | ○ |
| 富士通 | Si-R brinシリーズ | ○ | ○ | - |
| Si-R Gシリーズ | ○ | ○ | - | |
| IPCOM EX2/VE2シリーズ | - | |||
| NEC | IXシリーズ | - | ||
| アライドテレシス | AR4050S/AR3050S/AR2010V/AR2050V | - | ||
| 古河電工 | F60/F200/F2200 | - | ||
| ニフクラ | 拠点間VPNゲートウェイ リージョン・ゾーン間接続 |
IKEv2 を利用している場合
| メーカー | 機種 | IPsec | IPsec VTI | L2TPv3/IPsec |
|---|---|---|---|---|
| オープンソース | VyOS | |||
| Juniper | SSGシリーズ | - | ||
| Cisco | IOS | |||
| YAMAHA | RTXシリーズ | - | ||
| 富士通 | Si-R brinシリーズ | - | - | - |
| Si-R Gシリーズ | ○ | ○ | - | |
| IPCOM EX2/VE2シリーズ | - | - | - | |
| NEC | IXシリーズ | - | ||
| アライドテレシス | AR4050S/AR3050S/AR2010V/AR2050V | |||
| 古河電工 | F60/F200/F2200 | - | ||
| ニフクラ | 拠点間VPNゲートウェイ リージョン・ゾーン間接続 |
